Posts Tagged ‘openwrt’

Un week end Reggino .. parte due

Thursday, May 29th, 2014

Il week end era iniziato con il montaggio da Stefanaia. Lo avevamo detto che sarebbe stato carico di iniziative… beh si è allungato perfino al lunedì.

Domenica si parte con una modifica al nodo BornAgain. Sostituzione di una delle antenne, da una sector Ubiquiti 120° e 16db si passa ad una Sector 90° 19db. Quello che ci ha spinto a farlo è il fatto che il link BornAgain – CampiGMP non va affatto bene, l’antenna era già a disposizione, ok sostituiamola. Naturalmente il problema non si è risolto :) va cambiata l’antenna sull’altro nodo e alzata di qualche metro sul palo. Con questa scusa si è fatta la manutenzione ordinaria al nodo BornAgain dopo un anno.

Il pomeriggio domenicale prosegue con la configurazione del  nuovo sistema di collegamento tra l’isola di Reggio Calabria e il resto di Ninux. Si passa da una VPN con il server Norimberga al collegamento in BGP. La procedura è un po’ lunga e la configurazione non è finita ma a breve la sostituzione sarà definitiva. Intanto la macchina è raggiungibile da remoto. Questo permetterà di scaricare il lavoro dell’antenna di collegamento BornAgain Osservatorio, che al momento ha l’istanza di tinc per il collegamento VPN, su un server dedicato. L’antenna, la prima dell’isola di Reggio, a quel punto si dovrà occupare solo di fare il lavoro per cui era nata, il link radio.

Con BGP inoltre aggregheremo il traffico che genera OLSR per scambiarsi le rotte e questo libererà un po’ di upload nell’ADSL da cui esce la topologia dell’isola di Reggio.

Astro64 a lavoro per l'adattamento dell'armadio che ospiterà il server

Astro64 a lavoro per l’adattamento dell’armadio che ospiterà il server

Beh non rimane che sistemare il tutto in un armadio, in cui abbiamo spostato anche il server VoIP messo su in precedenza da Danilo e mettere tutto sotto gruppo di continuità [da completare] per rendere consistente il tutto. Con questa scusa è stato sistemato anche un tirante al nodo Osservatorio permettendo di stabilizzare un pò il link.

Lavoretto finito

Lavoretto finito

Che dire .. in un week end con il coinvolgimento e l’aiuto di tutti nei ruoli più disparati credo che abbiamo fatto un bel passo in avanti .. o no? :)

Ruriko Ste is up

Wednesday, May 28th, 2014

di Ruriko Ste, parti in corsivo di BornAgain

Sabato piovoso ma non tanto di Maggio. Al bar, per l’ordine del fine settimana appuntato su uno sgangherato volantino elettorale, siamo in 4: io, BornAgain, Danilo e Gianni. “E allora: Voip, nodo Gianni, nodo Via Marina, Rocket, nodo Ruriko Ste etc etc etc…”. Chiacchiere su chiacchiere. Ma è ora di “quagliare”: alziamo Ruriko Ste prima che scenda il sole!
C’è da configurare la Nanostation e passare il cavo di rete dalla terrazza al piano immediatamente inferiore. Gambe in spalla verso il futuro/ex nodo potenziale e grappino rimandato.

Aperte le cassette appare evidente a me e a BornAgain che abbiamo fatto male i conti: le canaline attraverso le quali avremmo dovuto (nella nostra fantasia) far passare il cavo di rete  per arrivare alla presa dove è attaccato il modem, sono troppo strette.

Ruriko Ste mentre cerca di passare la molla nelle canaline troppo strette

Ruriko Ste mentre cerca di passare la molla nelle canaline troppo strette

Decidiamo di percorrere un’altra traccia per sbucare in altra presa e in altra stanza. Serve un altro modem ma possiamo utilizzare il tp link 841 prestatoci dall’Hacklab di Cosenza (che deve essere, però configurato).
Colleghiamo il cavo di rete dalla terrazza alla corrente (con qualche sclero in più per il crimpaggio del cavo, pensavamo di averlo crimpato male e per scoprire solo alla fine che due led del tester si erano bruciati). Resta ancora un’ora di luce (secondo gli strani calcoli sui gradi del sole di BornAgain) e facciamo in tempo a flashare la Nano (certo, non è che riesca a ricordarmi proprio tutti i passaggi….) e montarla in terrazzo .

Diciamo che non è proprio un nodo montato a regola d’arte: domani dovrò aggiungere le fascette e stringere i bulloni. E poi: manca il corrugato per coprire il cavo, l’841 è da configurare e sarebbe bene portare la corrente direttamente in terrazzo ma… intanto la Nano si accende e lampeggia un led in più…forse già vede Danilo

Lavoro semi finito in notturna

Lavoro semi finito in notturna

(Nel pieno spirito di autoformazione che contraddistingue Ninux ho seguito Stefania nelle operazioni di montaggio del suo nodo ma lasciando che fosse lei a fare le operazioni principali e proponesse scelte alternative qualora non fosse evidente la soluzione. Nei passaggi dei cavi in canalina aveva già acquisito esperienza dal montaggio del nodo Bice. La Nanostation è stata configurata da lei seguendo il wiki con Openwrt direttamente da shell. Nel farlo ci siamo accorti anche di un piccolo bug che bloccava l’update dei pacchetti e di questo abbiamo avvertito il resto della community. Al momento l’841 è stato configurato da me anche quello con Openwrt in modalità classica che facesse da AP verso il resto di casa ma contemporaneamente da client per quanto riguardasse l’ap del suo modem adsl. Altra configurazione dell’841 testata e salvata è stata con le VLAN per il routing a terra , grazie al supporto e alla guida di Stefanauss, che ringrazio, che ha seguito il sottoscritto via streaming fino le 5 di mattina. Quella sarà poi la configurazione definitiva del nodo Ruriko Ste nel futuro upgrade. BornAgain)

Upgrade del nodo Conbipel con Rocket M5

Sunday, December 29th, 2013

Oggi io e Pierluigi abbiamo finalmente concluso l’upgrade del nodo Conbipel che era iniziato qualche settimana fa. La nuova rocket ha funzionato subito come da programma, confermando la nostra ipotesi che l’hardware precedente doveva essere difettoso. Nella configurazione attuale ci sono tre apparati tutti con sistema operativo OpenWrt Scooreggione. La rocket con antenna sector raccoglie tre client, una nanostation è dedicata alla zona marconi (nodo Cruto), ed una seconda Nanostation punta i nodi in zona Tor Vergata.

Prossimamente la NanoStation smontata dal palo di Conbipel verrà installata a Gallia per provare un link diretto tra Gallia e Conbipel, andando ad agganciarsi proprio a questa rocket installata oggi.

stay tuned ! ZioPRoTo

Cubieboard as NetFlow collector with nfsen

Friday, June 28th, 2013

One month ago I bought a cubieboard to have a small, powerfull, unexpensive, low noise, low power consumption linux server at home, for my nerd projects.

The first project I started ? Run a NetFlow collector at home for my Ninux nodes.

The Cubieboard

The cubieboard is a small ARM pc. With 1Ghz processor and 1Gb of RAM is very flexible for any application. I bought it from miniand.com with the developer kit and I also got from Amazon a USB power adapter and a SD memory card. A few weeks after the new Cubieboard A20 came out ! So I suggest you get the new one even if it cost some dollars more, because it has a dual core CPU.

(more…)

IPV6 + OpenWRT + UCI + ADSL Telecom HowTo

Friday, November 2nd, 2012

In questi giorni di festa mi sono cimentato ad un upgrade dell’harware di rete a casa dei miei genitori. Avendo messo un router con Openwrt ho provato ad usare il collegamento IPV6 nativo della rete Telecom e la cosa bella è che ha funzionato!

Screenshoot Luci interface

Visto che in rete si trova una guida per router Fritz!box e router Cisco ho deciso di scrivere queste due righe per fare la medesima configurazione con OpenWrt.

La configurazione hardware è costituita da router tplink TL-WR1043ND con openwrt (Attitude Adjustment 12.09-beta) a cui è collegato un modem adsl sulla porta wan. Considerando che i modem puri vanno scomparendo è anche possibile usare un router adsl economico con firmware originale e usarlo come modem impostandolo in modalità “bridge” . Il collegamento verso il provider avviene tramite pppoe, ecco la sezione relativa del file /etc/config/network

config interface ‘wan’
option _orig_ifname ‘eth0.2′
option _orig_bridge ‘false’
option proto ‘pppoe’
option ifname ‘eth0.2′
option username ‘adsl@alice6.it’
option password ‘IPV6@alice6′
option ipv6 ’1′
option mtu ’1492′
option metric ’100

 

La configurazione software si basa sull’utilizzo di wide-dhcpv6-client e radvd. Come funziona: il client dhcp6c riceve la delega per un /64 , imposta le interfacce locali del router e scrive il prefisso ottenuto nel file /var/etc/radvd.conf in modo tale che radvd possa mandare i RA sulla rete locale.

Una volta istallati i package (opkg install wide-dhcpv6-client radvd) si configurano. Ecco i miei file.

/etc/config/config/dhcp6c

‘dhcp6c’ ‘basic’
option ‘enabled’ ’1′                            # 1 = enabled; 0 = disabled
option ‘interface’ ‘wan’                        # This is the interface the DHCPv6 client will run on
option ‘dns’ ‘dnsmasq’                          # Which DNS server you run (only dnsmasq currently supported)
option ‘debug’ ’1′                              # 1 = enable debugging; 0 = disable debugging

# Send options (1 = send; 0 = do not send)
option ‘pd’ ’1′                                 # Prefix Delegation
option ‘na’ ’1′                                 # Non-Temporary Address
option ‘rapid_commit’ ’1′                       # Rapid Commit

# Request options (1 = request; 0 = do not request)
option ‘domain_name_servers’ ’1′
option ‘domain_name’ ’0′
option ‘ntp_servers’ ’0′
option ‘sip_server_address’ ’0′
option ‘sip_server_domain_name’ ’0′
option ‘nis_server_address’ ’0′
option ‘nis_domain_name’ ’0′
option ‘nisp_server_address’ ’0′
option ‘nisp_domain_name’ ’0′
option ‘bcmcs_server_address’ ’0′
option ‘bcmcs_server_domain_name’ ’0′

# Override the used DUID, by default it is derived from the interface MAC
# The given value must be uppercase and globally unique!
#option ‘duid’ ’00:03:00:06:D8:5D:4C:A5:03:F2′

# Script to run when a reply is received
option ‘script’ ‘/usr/bin/dhcp6c-state’

# Define one or more interfaces on which prefixes should be assigned
config ‘interface’ ‘loopback’
option ‘enabled’ ’0′                            # 1 = enabled; 0 = disabled
option ‘sla_id’ ’0′                             # Site level aggregator identifier specified in decimal (subnet)
option ‘sla_len’ ’0′                            # Site level aggregator length (64 – size of prefix being delegated)

config ‘interface’ ‘lan’
option ‘enabled’ ’1′
option ‘sla_id’ ’1′
option ‘sla_len’ ’0′

Come potete vedere l’unica interfaccia che ottiene l’IPV6 è la lan. In realtà ho provato ad fare in modo che anche la porta WAN abbia un IPV6 ma essendo l’interfaccia nello stato “UNKNOW” invece che “UP” dhcpv6c non gli fornisce un ipv6 global, comunque il routing è garantito da indirizzi link (classe fe80::) tra il router e il provider.

L’altro file da configurare è /etc/config/radvd

config interface
option interface        ‘lan’
option AdvSendAdvert    1
option MinRtrAdvInterval 3
option MaxRtrAdvInterval 10
option AdvLinkMTU 1280
option AdvManagedFlag   0
option AdvOtherConfigFlag 0
list client             ”
option ignore           0

config prefix
option interface        ‘lan’
# If not specified, a non-link-local prefix of the interface is used
list prefix             ”
option AdvOnLink        1
option AdvAutonomous    1
option AdvRouterAddr    1
option ignore           0

config route
option interface        ‘lan’
list prefix             ”
option ignore           0

Una volta avviato il tutto vi dovreste trovare il file generato /var/etc/radvd.conf che assomiglia a questo:

interface br-lan
{
MaxRtrAdvInterval 10;
MinRtrAdvInterval 3;
AdvLinkMTU 1280;
AdvSendAdvert on;
AdvManagedFlag off;
AdvOtherConfigFlag off;

prefix 2a01:2003:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx/64
{
AdvOnLink on;
AdvAutonomous on;
AdvRouterAddr on;
};
};

That’s all folk

FaByS

 

Aggiornamento 26/04/2014

Avendo creato un nodo ninux dove è presente questo router, dopo aver cambiato delle configurazioni sul firewall tutto il meccanismo a cominciato a non funzionare più. O meglio l’ipv6 il router l’otteneva ma il dhcp6c non scriveva correttamente il prefisso nel file /var/etc/radvd.conf. Solo un laconico messaggio nel syslog: ” client6_recvreply: got an expected reply, sleeping.”

Riavviando a mano il dhcp6c tutto tornava a funzionare. Non riuscendo a venirne a capo ho optato per un workaround: uno script eseguito dal crontab che fa il check della configurazione ogni 5 minuti e se non trova il prefisso lo riavvia.

Lo script è il seguente:

 

 

#!/bin/ash
if [ `cat /var/etc/radvd.conf | grep prefix | wc -l` -eq 0 ]; then /etc/init.d/dhcp6c restart; echo “ipv6 Workaround” >> /var/log/ninux.log ; fi